Inhaltsverzeichnis

Ubuntu-Hardy 8.04 LTS from Scratch Howto

Version 1.3
Stand: 28.12.2009

Author: sledge0303
Komplett angepasst: F4RR3LL
E-Mail: sven.richter@nixhelp.de

1. Grundsätzliches

«< 60% round blue|ACHTUNG Attention Urgent Uwaga! ::: Wer die Serverserien 2008, MG/EG (in D noch nicht erhältlich) sowie Intel NIC Pro/1000 neuerer Bauart im Server verbaut wurden, diese Karte wird bei Nutzung des Etch Standardkernel womöglich nicht initialisiert. Aus dem Grund stelle ich einen OVH-Like Kernel mit gepatchten Treibern zur Verfügung! ::: »>

Dieses Howto beschreibt die Installationen eines Ubuntu hardy LTS Betriebssystems auf einem OVH Server im Rescue Modus.
Beachtet bitte die oben beschriebenen Umstände betreffs der Servertypen sowie der Intel 1 Gbit Netzwerkkarten. Aufgrund eines Bugs muss ein gepatchter Kernel installiert werden, damit der Server nach dem hochfahren eine Netzwerkverbindung aufbauen.
Bevor ihr loslegt, beachtet bitte die folgenden Regeln:

  1. lest das Howto erstmal durch: 'lesen - verstehen - handeln'
  2. Abweichungen können individuell erfolgen, müssen in Folgeschritten beachtet werden
  3. in seltenen Ausnahmefällen kann es passieren, dass nach dem Schritt 'Kernel Installation' SATA/PATA Controller nicht unterstützt werden
  4. Eigenverantwortlichkeit

Der Server ist nach der Installation weder abgesichert noch dem 'Standard' von OVH entsprechend

Das bedeutet:


Ferner empfehle ich dringend die Authentifikation per SSH-Key.


DU alleine bist für die komplette Installation, Absicherung und Wartung des Servers verantwortlich!!!

2. Sicherung der Netzwerkdaten

Diese Daten sind zwingend erforderlich für die Fortführung der Installation. Am besten ist es, Ihr sichert die Daten im Notepad

2.1 Grundsicherung der Daten

Die Ausgaben folgender Befehle sichern, am besten im Notepad.

lspci 
lsmod  
cat /etc/resolv.conf 
hostname 
cat /etc/network/interfaces 

3. Rescuesystem

Kundenmenu aufrufen und rescue auswählen unter Netboot. Anschließend in der Konsole 'reboot' eintippen.
Es dauert ein paar Minuten bis das Passwort eintrifft und danach loggt ihr euch per Putty mit dem Passwort ein.

3.1 Festplatte(n) partitionieren

Partionsmanager aufgrufen

cfdisk

Gelöscht wird das komplette Partitionsschema der vorherigen Installation - nicht zwingend erforderlich!

Als Beispiel für diese Installation wählen wir dieses Schema, wobei SDA8 zum Beispiel als LVM Device oder als encrypted Partition genutzt werden könnte. Wer dies nicht möchte, sollte den verfügbaren Festplattenspeicher auf alle Partitionen verteilen.

Device MountpointsFilesystem
sda1 / ext3
sda2 swap swap
sda3 /home ext3
sda5 /var ext3
sda6 /usr ext3
sda7 /tmp ext3
sda8 LVM/Crypt


Wir formatieren die neuen Partitionen und mounten diese sofort. Auch hier muss beachtet werden: IDE oder SATA

mkfs.ext3 /dev/sda1 &&
mkfs.ext3 /dev/sda3 &&
mkswap /dev/sda2 &&
mkfs.ext3 /dev/sda5 &&
mkfs.ext3 /dev/sda6 &&
mkfs.ext3 /dev/sda7 &&
sync; sync; sync; sync; sync &&
swapon /dev/sda2 &&
export LC_ALL=C &&
export LANG=C &&
mount /dev/sda1 /mnt &&
mkdir -p /mnt/home &&
mount /dev/sda3 /mnt/home &&
mkdir -p /mnt/var &&
mount /dev/sda5 /mnt/var &&
mkdir -p /mnt/usr &&
mount /dev/sda6 /mnt/usr &&
mkdir -p /mnt/tmp &&
mount /dev/sda7 /mnt/tmp &&
cd /tmp &&
wget http://de.archive.ubuntu.com/ubuntu/pool/main/d/debootstrap/debootstrap_1.0.53_all.deb
ar -xf debootstrap_1.0.53_all.deb &&
tar xzf data.tar.gz &&
tar xzf control.tar.gz

Um jetzt per debootstrap installieren zu können, muss die Source von debootstrap etwas verändert werden

nano usr/sbin/debootstrap
|Die folgenden Zeilen entsprechend editieren
DEBOOTSTRAP_DIR=/tmp/usr/lib/debootstrap
if [ -x "/tmp/usr/bin/gettext" ]; then

4. Ubuntu installieren und einrichten

Wir installieren nun Ubuntu hardy per debootstrap und anschließend per chroot einloggen in das frisch installierte System

usr/sbin/debootstrap --arch i386 hardy /mnt http://archive.ubuntu.com/ubuntu
mount -t proc none /mnt/proc
mount -o bind /dev /mnt/dev
mount -t tmpfs none /mnt/tmp
mount -o bind /sys /mnt/sys
 
LANG=C chroot /mnt /bin/bash

Läuft alles ohne Fehlermeldung durch, befindet man sich anschließend im frisch installierten Ubuntu.

4.1 Rootpasswort und User erstellen

Neben dem User erstellen wir noch das Verzeichnis GRUB

aptitude install nano
mkdir -p /boot/grub &&
passwd
 
adduser $USERNAME

5. System und Netzwerk konfigurieren

Jetzt kommen die gesicherten Daten zum Zug, dafür öffnet ihr das Notepad, worin alle Daten gesichert wurden.
Diese werden jetzt sinngemäß eingetragen:

shadowconfig on

cat > /etc/hostname << "EOF"
$servername
EOF

cat > /etc/hosts << "EOF"
127.0.0.1        localhost  localhost.localdomain
123.123.123.123  $servername
EOF

cat > /etc/resolv.conf << "EOF"
nameserver 127.0.0.1
nameserver 123.123.123.123
nameserver 213.186.33.99
EOF 

5.1 Netzwerk

Netzwerkkonfiguration, auch hier sind die gesicherten Daten sehr wichtig und müssen entsprechend eingefügt werden:

cat > /etc/network/interfaces << "EOF"
iface lo inet loopback
auto lo

auto eth0
iface eth0 inet static
	address 123.123.123.123
	netmask 255.255.255.0
	broadcast 123.123.123.255
	network 123.123.123.0
	gateway 123.123.123.254
EOF

echo 'BOOTLOGD_ENABLE=Yes' > /etc/default/bootlogd

5.2 Einrichtung /etc/fstab, aptitude und Kernel

in diesem Abschnitt dem Servertyp bzw der NIC entsprechend weitermachen.

cat > /etc/fstab << "EOF"
/dev/sda1 / ext3 errors=remount-ro 0 1
/dev/sda2 swap swap defaults 0 0
/dev/sda3 /home ext3 defaults 1 2
/dev/sda5 /var ext3 defaults 1 2
/dev/sda6 /usr ext3 defaults 1 2
/dev/sda7 /tmp ext3 noexec 1 2 
proc /proc proc defaults 0 0
EOF
 
cat > /etc/apt/sources.list << "EOF"
deb http://de.archive.ubuntu.com/ubuntu/ hardy main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ hardy main restricted
deb http://de.archive.ubuntu.com/ubuntu/ hardy-updates main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ hardy-updates main restricted
deb http://de.archive.ubuntu.com/ubuntu/ hardy universe
deb-src http://de.archive.ubuntu.com/ubuntu/ hardy universe
deb http://security.ubuntu.com/ubuntu hardy-security main restricted
deb-src http://security.ubuntu.com/ubuntu hardy-security main restricted
EOF
 
aptitude update && aptitude upgrade
 
aptitude install -y ssh grub locales pciutils psmisc make automake gcc

Bei der Installation des Kernels darauf achten, keinen Vorgang auf 'Vorschlag' abbrechen und alle Symlinks setzen lassen.

Sicherheitstechnisch sollte man den Port für den SSH Zugang ändern und Rootlogin nicht zulassen.

nano /etc/ssh/sshd_config

Zeitzone auf Europa, Berlin einstellen

dpkg-reconfigure tzdata

Wir bringen Ubuntu die deutsche Sprache bei

aptitude install locales && dpkg-reconfigure locales

mit de_DE@euro ISO-8859-15… bist du auf der sicheren Seite

6. GRUB + Kernel installieren

Wir installieren den Kernel

aptitude install linux-image-686


Wer Interesse an einem speziellen OVH Kernel hat, diese haben wir hier zum Download bereit→ http://download.nixhelp.de/OvH-Kernel/

Weiter geht es mit der Grub Installation:
SATA Platte:

grub-install /dev/sda

IDE Platte:

grub-install /dev/hda

Nun folgenden Code ausführen:

update-grub

Bei OVH im Rescue entsteht leider ein kleines Problem.
Bei dem Befehl update-grub werden im rescue die Root Devices falsch erkannt und müssen von hand nachgebessert werden.
Die erkannten Devices schaun ca. so aus→ kernel /boot/vmlinuz-2.6.24-26-generic root=/dev/ide/host0/bus0/target0/lun0/part1 ro
Damit kann der Server später nicht Booten.
Öffne die datei menu.lst mit folgenden Befehl:

nano /boot/grub/menu.lst


und nun passe den unteren Teil so an das er wie im folgenden Beispiel ausschaut:

......

title           Ubuntu 8.04, kernel 2.6.24-26-generic
root            (hd0,0)
kernel          /boot/vmlinuz-2.6.24-26-generic root=/dev/hda1 ro quiet splash
initrd          /boot/initrd.img-2.6.24-26-generic

title           Ubuntu 8.04, kernel 2.6.24-26-generic (recovery mode)
root            (hd0,0)
kernel          /boot/vmlinuz-2.6.24-26-generic root=/dev/hda1 ro single
initrd          /boot/initrd.img-2.6.24-26-generic


....

Nach dem verändern der menu.lst im RESCUE kein weiters update-grub ausführen. Sonst steht wieder das Falsche drin ;)

7. Reboot des Systems

Wir gehen wieder zurück zum Kundenmanager, stellen unter Netboot Expert HDD/SDA1 ein.
Zum Abschluss

exit
reboot

Jetzt wird der Server mit dem eigenen Kernel hochgefahren.


zurück zum Seitenindex